テレワーク時代に必須のセキュリティ対策|SoftBank World 2020

Sテレワーク時代に必須のセキュリティ対策

(2020年12月3日掲載)

コロナ禍により必要に迫られて急速に浸透したテレワーク。ニューノーマルな働き方に期待が高まる一方で、セキュリティ対策が追いつかずにいくつかの企業ではすでに不正アクセスなどの被害が起こっている。今後、企業が優先してすべき対策とは何か。

本記事では、情報システム部はもちろん経営者も知るべき、テレワーク時代のセキュリティに関する4つのセッションをダイジェストで紹介する。

目次

ゼロトラスト時代のテレワークセキュリティ

ソフトバンク株式会社 中野 博徳

中野 博徳

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部
セキュリティ事業統括部 統括部長代行
鴻池運輸株式会社 佐藤 雅哉

佐藤 雅哉氏

鴻池運輸株式会社 ICT推進本部
デジタルトランスフォーメーション推進部 部長代理
佐藤 雅哉氏

「コロナ禍でテレワークが浸透しました。しかし、急遽テレワークに対応した企業の多くが、本来テレワークツールとセットで導入すべきセキュリティツールを導入していません。そうした企業では、今後セキュリティリスクが顕在化すると考えています。

リスクは大きく3つあります。1つはPCを自宅からインターネットにつなぐとマルウェア感染のリスクが高まり、そのPCでVPNにつなぐと、感染したマルウェアが社内ネットワークに蔓延する可能性が高いこと。そして2つ目は、テレワークが常態化すると、VPN機器の脆弱性を突いた不正侵入があることです。

こうしたリスクを広域で対策する方法として、ゼロトラストモデルの導入が推奨されます。ゼロトラストとは、全ての通信を検証していく概念。これまでは境界防御だったものを、ユーザと資産、リソースの防御という観点に変えていくことになります。そして、認証・認可を所有者・デバイスに対して実行し、許可するアクセス先の制約をかけていきます。

セキュリティ上のポイントは3つあり、1つ目は、端末の健康状態が良好かをチェックできること。端末にセキュリティソフトが入っていなければ、接続を不可にします。2つ目は、認証されたユーザが認可された接続先のみにアクセスできること。3つ目は、全ての通信ログを監視する統合監視であること。ゼロトラストの考え方でテレワークのセキュリティを守る必要があるのです」(中野)

「鴻池運輸では、以前はIT基盤はオンプレミス、システムは個別のレガシーシステムが乱立、ネットワークも社内勤務を前提とした閉鎖的ネットワークでした。事業変革を遂げるために、2018年から一気にクラウド化へ舵を切る決断をしました。

SoftBank World 2020  セキュリティ講演1

2020年にはコロナ禍により、さらに新しい働き方へ移行することが求められています。新たな働き方に向けて、『機動力のある働き方』『オンライン会議活用』『知見情報の活用』『安心安全な環境』の4つを軸に、デジタルワークプレイスの構築を進めています。

モバイルPCを標準とし、加えて iPhone も配布。Zscalerのリモートアクセス、Zoomのオンライン会議、クラウドストレージなど、働き方を変革するためのさまざまな施策を行っています。、 また、これらを支えるセキュリティ対策もクラウドソリューションを活用しています。セキュリティに際限はないですが、多くの施策を適用すると、利用者も運用も煩雑化して、セキュリティの抜け穴ができてします、弊社では、デバイスセキュリティではCrowdStrike、ネットワークセキュリティではZscaler、認証セキュリティではOkta、この3つのセキュリティソリューションをしっかり運用・管理することで、利便性を損なわず、全体のセキュリティをカバーすることができると考えています。

クラウドを最大限活用し、セキュリティも担保した上で、従業員が働きやすく、コスト効果も出せるICT環境の構築に向けて、さらに改善・改革を進めていきます」(佐藤氏)

エンジニアが語る、コロナ禍でのお客さま課題と解決策

ソフトバンク株式会社 福嶋 一穂

福嶋 一穂

ソフトバンク株式会社
SE本部 エキスパート第2統括部 統括部長
イオンクレジットサービス株式会社 光石 博文氏

光石 博文氏

イオンクレジットサービス株式会社
執行役員 システム本部 システム開発統括部長

「コロナ禍でのお客さまへの提案活動において、提案件数や稼働時間が劇的に減るということはありませんでした。大きな変化としては、お客さまからテレワーク環境の導入やリモートアクセスなどのご相談が非常に増えたことです。こういったサービスはネットワークの設計が重要です。ソフトバンクは通信キャリアとしてネットワークサービスを提供しているため、多くのご相談をいただいているのではないでしょうか。

一方で実際の設計・構築のフェーズでは、少なからぬコロナの影響がありました。検証作業や構築作業が現場に行かないと実施できないということです。

SoftBank World 2020  セキュリティ講演2

このような課題を解決するために、ソフトバンクでは仮想シミュレータでネットワーク検証をしたり、検証室へリモートネットワークで接続したり、自宅にいながらセキュアに検証・構築ができる環境を整備して、なんとか対応をしています」(福嶋)

「イオンクレジットサービスは、大規模な仮想デスクトップを導入するなど、テレワーク環境を整備しています。

システム構築においては、コロナ禍でテレワークの必要性が高まり、予定よりも短期間でテレワーク環境を作る必要がありました。そこで、多岐にわたるステークホルダーをつなげて、リモート会議システムなどを利用しながら課題を早期に共有・対応。万一、コロナに感染した場合のバックアップ拠点も構築してプロジェクトを進めました。

また、イオンクレジットサービスは金融業界ですから、短期間の構築でもしっかりとセキュリティを担保する必要があります。そこでデバイス認証とユーザ認証、生体認証の3つを導入。インターネットのアクセスのポリシーも整理して、完全に統一しました。

SoftBank World 2020  情報システム講演3

実際に社内でシステムを展開するにあたっては次のステップを踏みました。はじめにきちんと周知し、手順書を明確にする。さらに先行導入で一部の社員に利用してもらった結果をヒアリング。最後は段階的に本番化していく。結果として混乱なく業務が遂行できているように感じています。

今後は、コールセンター業務や、お客さまの情報を取り扱うような業務も、段階的によりセキュアな仕組みを作って、テレワークを進めていきたいと考えています」(光石氏)

挑戦してわかった「会議のニューノーマル」

SB C&S株式会社 大塚 正之

大塚 正之

SB C&S株式会社
ICT事業本部 エバンジェリスト

会議をZoomでのオンライン会議にしたことで、3つの変化がありました。1つは会議室を予約しなくていいこと。今まで会議室の予約はなかなか取れず、参加者の日程と部屋の空きが合うタイミングまである程度の時間がかかっていましたが、Zoomを使うことで意思決定のサイクルがとても短くなりました。

SoftBank World 2020  情報システム講演4

2つ目は資料共有のしやすさです。発表者が、最新の情報を画面で共有したり、その場で修正したりできます。さらに、資料はクラウドで共有することで、会議のやり方が大きく変わったと感じています。

3つ目は会議の時間が短くなったこと。今までは通常1時間を設定していましたが、オンライン会議の時間では約30分で済みます。さらに移動時間が不要なのでハイペースで商談できるようになり、対面と比較した商談件数は1日あたり2.8倍以上になりました。

時間効率のメリットは大きいため、Afterコロナの社会でもWeb会議はなくならないと思いますし、距離を越える武器として当たり前に使われるようになる存在です。そうなると、リアルに会うことの重み・価値が高まり、オンラインとオフラインを使い分ける、新しいコミュニケーションの取り方が重要になるでしょう。

利便性と安全性を考慮したテレワークのセキュリティ対策

日本サード・パーティ株式会社 為田 光昭氏

為田 光昭氏

日本サード・パーティ株式会社
取締役
デジタルイノベーション本部長
SB C&S株式会社 竹石 渡

竹石 渡

SB C&S株式会社
ICT事業本部 販売推進・技術本部

「テレワークの普及に伴ってクラウドサービスの利用が増加し、アクセス元やアクセス先が多様化するようになりました。すると、従来のオンプレミスのセキュリティ機器では、適切にセキュリティ対策を施せません。そこで求められるのがクラウドネイティブな打ち手、「SWG(Secure Web Gateway)」です。

SoftBank World 2020  セキュリティ講演5

これはオンプレミスのプロキシーをクラウドに上げたようなもので、基本的には全てのウェブアクセスをクラウド上のSWGに集約させて、SWG経由でインターネットにアクセスさせる形となります。

メリットは、家やカフェ、取引先の事業所など、どこからアクセスしても同じセキュリティポリシーが実行されることです。オンプレミスのプロキシの場合、その機器の配下に端末がないとセキュリティポリシーが実行されないので、テレワーク時のセキュリティには効果的です。

また、自宅から直接インターネットにアクセスをしてもセキュリティポリシーが実行されるので、わざわざ一度本社にアクセスさせる必要がなくなり、本社のVPNゲートウェイの帯域やプロキシが逼迫することを防げます。では実際にSWGであるibossを導入した日本サード・パーティ株式会社様に話いただきたいと思います」(竹石)

「日本サード・パーティでは2019年からコールセンター業務のテレワーク移行を進めてきました。

社内でコールセンター業務を行う際には、業務の機密度のレベルに応じて適切にセキュリティを設けています。全ての業務をテレワークで行うためにVPNを張り巡らせることも試算しましたが、運用費、VPN機器費などを鑑みるとコスト高になることがわかりました。そこで、VPN接続せずに自宅のネットワークから直接インターネットアクセスさせる、クラウド型のSWGであるibossを採用しました。

ibossはクラウドサービスにも関わらず送信元IPアドレスが固定され、専有の環境を用意してもらえるので運用も容易です。そして、VPNと比べると30%コスト削減できることがわかりました。 コールセンターをテレワークに移行したいという企業も多いと思います。セキュリティにお困りのお客さまに対して我々が持っている知見を使って、安全で新しい働き方をご支援させていただきたいと思っています」(為田氏)

編集後記

新型コロナウイルスの感染が拡大し、多くの企業がテレワークに移行する中で、すでにいくつかの企業が不正アクセスや情報漏えいの被害に遭っている。人も、オフィスもこれからますます分散していくことが予想される中で、企業のセキュリティ対策も時代に合わせたアップデートが求められている。